Ciclo de vida de los certificados

Un certificado tiene el siguiente ciclo de vida:

Obtención del certificado: en primer lugar hay que pedir el certificado a una Autoridad de Certificación (AC). Normalmente, en la obtención se distinguen tres pasos. Un primer paso, que suele ser vía Internet desde la página web de la Autoridad de Certificación, de solicitud. Un segundo paso donde es necesaria la presencia física del solicitante ante alguna de las Oficinas de Registro, o también llamadas Autoridades de Registro, habilitadas por la AC. Por último la descarga del certificado, vía Internet normalmente.

Para operar con la AEAT, consulte la lista de Autoridades de Certificación acreditadas. Después en las páginas web de cada Autoridad de Certificación, encontrará las Oficinas de Registro admitidas por ella.

Instalación del certificado: una vez que una Autoridad de Certificación nos ha emitido un certificado, y lo hemos descargado hay que instalarlo en el navegador de nuestro ordenador. Realmente esto consiste en importarlo. Lo anterior es cuando el certificado es sólo software. Cuando el certificado es de tarjeta no es necesario instalar el certificado en el navegador. Se hará uso de él insertando la tarjeta en el lector de tarjetas.

Importar un certificado: cuando tenemos un certificado en algún medio de almacenamiento, ya sea éste interno o externo a nuestro equipo y queremos llevarlo al navegador decimos que se va a importar un certificado. También es posible importar un certificado a una tarjeta.

Exportar un certificado: los certificados pueden residir en una tarjeta criptográfica, o bien en el navegador del usuario (soporte software). En este caso, el certificado de usuario se debe exportar a un dispositivo USB u otro medio de almacenamiento, para tener una copia de seguridad, ya que la reinstalación de sistema operativo o de navegadores puede llevar a su pérdida.

También puede exportarse para simultanear su uso en otros equipos o navegadores.

Período de validez del certificado: es el tiempo durante el cual un certificado se puede emplear. Este período de validez no puede ser superior a cinco años y puede variar dependiendo del tipo de certificado, del ámbito de su uso e incluso de la Autoridad de Certificación que lo emita. Así, un certificado de representante de persona jurídica emitido por la FNMT clase 2 tiene un período de validez de dos años. Por su parte un certificado de persona física emitido por FNMT clase 2 tiene un período de validez de cuatro años.

Caducidad de un certificado: una vez expirado el período de validez que se refleja en el certificado, el certificado se dice que está caducado y deja de estar operativo.

Renovar un certificado: cuando un certificado está cerca de su fecha de caducidad, si queremos volver a utilizarlo, hay que realizar la renovación del certificado antes de llegar a la fecha límite. Es renovable sin necesidad de realizar de nuevo todos los pasos anteriores.

Dependiendo de la Autoridad de Certificación y del tipo de certificado, este podrá o no ser renovado telemáticamente. Así, la FNMT solo permite la renovación de los certificados de persona física, de modo que podrá solicitarse la renovación telemática de este tipo de certificados usando el mismo certificado electrónico que se quiere renovar siempre que la solicitud se efectúe durante los 60 días anteriores a su caducidad y siempre que además, el certificado que va a utilizarse en la renovación hubiese sido obtenido mediante acreditación presencial en un plazo inferior a 5 años.

Suspensión de un certificado: la suspensión deja sin efectos el certificado durante un período de tiempo y en unas condiciones determinadas.

La posibilidad de suspensión de un certificado así como el procedimiento establecido en su caso para la misma dependen de la Autoridad de Certificación que lo haya emitido (puede consultar la página Web de la Autoridad de Certificación correspondiente).

Revocar un certificado: en caso de pérdida, o sospecha que el certificado haya sido copiado por personas extrañas, es posible la revocación, que consiste en anular la validez del certificado antes de su fecha de caducidad que consta en el mismo.

Eliminar un certificado: es la operación de quitar el certificado del navegador o de una tarjeta criptográfica. Realizada esta operación no se podrá usar más salvo que se haya hecho copia de seguridad. Recuerde que no se puede hacer copia de seguridad de un certificado en tarjeta, por lo que en este caso lo eliminaría definitivamente. Se suele hacer una vez el certificado ha caducado.